Up next
Author
Share article
The post has been shared by 0 people.
Facebook 0
X (Twitter) 0
Pinterest 0
Mail 0
W artykule:
  1. Zaktualizuj Platformę WordPress
  2. Tworzenie Silniejszych Haseł
  3. Chroń Się Przed Napastnikami Brutalnej Siły
  4. Regularnie Czyść Swój WordPress
  5. Zarejestruj Się, Aby Bezpłatnie Korzystać Z CDNs
  6. Utwórz Kopię Zapasową Swojej Witryny WordPress
  7. Top 10 Wtyczek Bezpieczeństwa WordPress
    1. Lepsze bezpieczeństwo WP
    2. WP Security Scan
    3. Ogranicz Próby Logowania
    4. Rozwiązanie Bezpieczeństwa Logowania
    5. WordPress File Monitor Plus
    6. Blok Bad Queries aka BBQ
    7. Wordfence
    8. Kuloodporne Zabezpieczenia
    9. Wszystko w jednym WP Bezpieczeństwo i Firewall
    10. Antywirus Dla WordPressa
    11. Bonus Polecający: Sucuri
  8. Wniosek
  9. Over To You…

WordPress to świetna platforma, ale hakerzy i inne szumowiny Internetu mogą siać spustoszenie w każdej chwili, zwłaszcza jeśli twój motyw (lub instalacja WordPress) ułatwia im to. Dlatego właśnie nigdy nie należy szukać „darmowych motywów WordPress”, co jest czymś, co wszyscy zrobiliśmy w tym czy innym czasie. Zauważ, że nie jestem przeciwko darmowym motywom WordPress, a jest kilka dobrych darmowych motywów w WordPress.org lub nawet tutaj na WPExplorer w naszej sekcji darmowe motywy, ale zdecydowana większość darmowych motywów, które znajdziesz w Internecie, nie zawsze jest naprawdę „darmowa”.

Tematy te często mają ukryte linie kodu lub linki, które programista lub haker umieścił wyłącznie dla własnej korzyści. Jest sprytnie ukryty, więc prawdopodobnie nie zauważysz tego kodu, dopóki nie będzie za późno. Mając to na uwadze, omówimy kilka rzeczy o Twoim Bezpieczeństwo WordPress? W tym poście omówimy:

  • Wskazówki dotyczące zabezpieczenia witryny WordPress
  • Dziesięć najlepszych wtyczek bezpieczeństwa WordPress

Zaktualizuj Platformę WordPress

WordPress Security Update

Zacznijmy od początku; aktualizacja witryny WordPress. Niezależnie od wybranego motywu darmowego lub premium, nadal jesteś podatny na wszelkiego rodzaju ataki, jeśli korzystasz ze starej platformy. To Brzydka prawda i jeden z przypadków, gdy stare to nie Złoto.

Automattic wydał WordPress 3.7 (lub Basie) niedawno, a jeśli nie zaktualizowałeś do tej nowej wersji, robisz to zbyt łatwe dla hakerów. Dzieje się tak dlatego, że nawet z motywem premium nadal możesz zostać zhakowany, jeśli ktoś wykorzysta lukę bezpieczeństwa na starej platformie WordPress.

Kompatybilność wtyczek nie powinna stanowić problemu, ponieważ dobre wtyczki są aktualizowane prawie tak szybko, jak pojawi się nowa aktualizacja WordPress. W końcu wolisz trzymać się niekompatybilnej wtyczki i stracić swoją stronę (i wtyczkę oczywiście) lub zaktualizować WordPress i zainstalować nowe wtyczki (lub aktualizacje)? Wybrałbym drugą opcję I ty też powinieneś. Aktualizacja, Aktualizacja i aktualizacja.

Tworzenie Silniejszych Haseł

Newsflash: Jeśli Twoja nazwa użytkownika jest słaba, jak „admin”, a Twoje hasło jest również słaba, jak „password123” lub coś Zamknij, ty. will. być. hacked. Nic nie zyskasz, stojąc przed plutonem egzekucyjnym z bronią i krzycząc ” ognia!”. Utrudniaj hakerom przedostanie się przez drzwi wejściowe, tworząc silniejsze hasła.

wordpress-strong-passwords-wpexplorerUżyj znaków specjalnych (np. myślników, przecinków, kropek itp.), wielkich liter, małych liter i cyfr – pomieszaj to i nie używaj tego samego hasła dla różnych stron internetowych. To jak zadzieranie z mafią, dawanie im mapy do domu i oczekiwanie, że się nie pojawią.

Zgadnij co, WordPress 3.7 sprawia, że tworzenie silniejszych haseł „odpornych na hakerów” jest naprawdę łatwe (i bardzo możliwe). Skorzystaj z tej nowej funkcji. Pamiętaj, aby zmieniać hasło raz na jakiś czas, tak jak zmieniasz szczoteczkę do zębów. To twoja odpowiedzialność jako właściciela witryny WordPress, więc nie zapomnij ani nie zwlekaj.

Chroń Się Przed Napastnikami Brutalnej Siły

W tej chwili jakiś zamaskowany haker może próbować przedostać się do twojej witryny WordPress za pomocą techniki brute force. Na część zamaskowana to przesada, bo hakerzy to po prostu normalni ludzie, którzy nie potrzebują masek na twarz (ani broni i noży), aby utrwalić swoje zło. Po prostu zhakują Twoją stronę i ukryją się za wszelkiego rodzaju „wirtualnymi” maskami, czyli serwerami proxy i ukrytymi adresami IP.

wordpress-security-iconAtakujący Brute force (która jest tylko fantazyjną nazwą dla wszystkich hakerów) będą bombardować Twoje formularze logowania całym wszechświatem kombinacji nazwy użytkownika i hasła, dopóki coś nie da. Lepiej, żeby to nie była Twoja strona.

Zobacz, Dlaczego potrzebujesz silniejszych haseł?

Jak czytasz powyższy wiersz, Twoja strona może być coraz 20, 30, 40…100 nieautoryzowanych prób logowania! Nie, Nie używam taktyki straszenia, tylko stwierdzam to, co oczywiste. Są strony, które dostają do trzystu brutalnych ataków w mniej niż godzinę. To nie powinno pozostawić cię sparaliżowanego strachem, ponieważ możesz pokonać napastników brute force w ich małej grze.

Jak Chronić Swoją Witrynę WordPress Przed Atakami Brute Force

Istnieje kilka prostych kroków, które możesz podjąć, aby chronić swoją witrynę WordPress przed atakami brute force login.

  • Tworzenie silniejszych haseł
  • Porozmawiaj o tym ze swoim hostem internetowym i powinni być w stanie pomóc (mogą poprosić o edycję określonego .htaccess plik, ale najlepszą odpowiedzią na to powinno być: „nie mam pojęcia, kto .htaccess jest lub gdzie mieszkają lub jeśli chcieliby mnie zobaczyć…” ok, o to chodzi: po prostu poproś ich, aby pomogli Ci skonfigurować rzeczy, jeśli nie wiesz pierwszej rzeczy o .htaccess bo jeśli zadzierasz z tym małym niegrzecznym chłopcem (.htaccess), zobaczysz niesławną stronę błędu 404 w całej swojej witrynie.) Dodatkowo poproś swojego hosta o zablokowanie naruszających adresy IP na zawsze. Na zawsze.
  • Użyj wtyczek, takich jak ograniczenie prób logowania, które dadzą atakującym brute force dość trudny czas.

Ale jeśli naprawdę nie możesz pomóc, ale eksperymentować ze swoim .plik htaccess, wystarczy dodać następujący kod…

< Pliki wp-config.php>
order allow, deny
zaprzecz wszystkim
< / Files>

… do .htaccess plik do ochrony lub” ukrycia ” twojego wp-config.php Plik od napastników brute force. Na wp-config.php zawiera wszystkie poufne informacje na stronie WordPress. Wiesz, takie informacje, o których hakerzy marzą, więc nie dawaj im ich. Umieść następujący kod…

< Pliki .htaccess>
order allow, deny
zaprzecz wszystkim
< / Files>

… w Twoim .htaccess plik, jak również w celu ochrony .htaccess Plik od złośliwych hakerów. Weź pod uwagę, można w zasadzie chronić każdy plik za pomocą .plik htaccess, odpowiednio modyfikując powyższy kod.

Regularnie Czyść Swój WordPress

Stare, przestarzałe motywy i wtyczki, których już nie używasz, powinny ugryźć kurz i mocno ugryźć kurz. Powinni odejść, a tu nie ma kompromisów. To bałagan i da hakerom całe drewno kory, których potrzebują, aby podpalić twój dom.

Ze starymi motywami i wtyczkami leżącymi w pobliżu, specjalistom ds. bezpieczeństwa znacznie trudniej jest wykonywać swoje obowiązki, jeśli Twoja witryna zostanie zagrożona, podobnie jak w przypadku, gdy zdecydujesz się zachować stare motywy i wtyczki. Sprzątaj regularnie, nie potrzebujesz tego bałaganu. Twoja strona będzie również szybsza.

Zarejestruj Się, Aby Bezpłatnie Korzystać Z CDNs

CDN jest skrótem od sieci dostarczania treści, a dobrym przykładem jest CloudFlare. CDN „przyspieszają” Twoje treści, umożliwiając subsekundowe ładowanie stron internetowych, co jest świetne, ale to nie koniec. CDNs również Chroń swoją witrynę przed hakerami, oprogramowaniem scumware i złośliwym oprogramowaniem, filtrując ruch przychodzący. Nie musisz płacić ani grosza, aby korzystać z CDN, wystarczy zarejestrować bezpłatne konto. Polecam:

  • CloudFlare
  • Usługa PageSpeed przez Google (ograniczona wersja próbna)
  • Inne bezpłatne usługi CDN

Notatka boczna: Mielibyśmy absolutną rację, gdybyśmy przypuszczali, że Google poważnie traktuje bezpieczeństwo 🙂

Utwórz Kopię Zapasową Swojej Witryny WordPress

Vaultpress

Tworzenie kopii zapasowej witryny pomoże ci ponownie uruchomić działanie, jeśli naprawdę cierpliwy haker przejdzie przez twoje środki bezpieczeństwa. To że ważne ale nie jest that hard ponieważ-DARMOWE wtyczki do tworzenia kopii zapasowych! Możesz wykonać kopię zapasową witryny WordPress za pomocą tych wtyczek:

  • Backup WordPress
  • WP DB Backup
  • VaultPress Light

Istnieją również płatne usługi tworzenia kopii zapasowych:

  • Backup Buddy
  • Vaultpress

Top 10 Wtyczek Bezpieczeństwa WordPress

Teraz, gdy omówiliśmy kilka kwestii bezpieczeństwa i jak się chronić, pozwól nam trenować naszą koncentrację i uwagę na dziesięć najlepszych wtyczek bezpieczeństwa WordPress (są ich tysiące). Następujące dziesięć wtyczek będzie grać bouncer na twojej stronie.

Lepsze bezpieczeństwo WP

Better WP Security

Ta wtyczka bezpieczeństwa WordPress jest od dobrych ludzi w Foo Plugins. Według Foo Plugins, the Better WP Security plugin ” … wykorzystuje najlepsze funkcje i techniki zabezpieczeń WordPress i łączy je w jednej wtyczce…”, dzięki czemu można łatać wiele dziur bezpieczeństwa bez sprzecznych problemów lub utraty treści na swojej stronie.

Lepsze bezpieczeństwo WP ma ponad milion pobrań na WordPress.org za pomocą jednego kliknięcia możesz wykryć, zasłonić, chronić i odzyskać swoją witrynę. Co więcej, jest bezpłatny, ale możesz kupić ich usługę instalacyjną i token pomocy technicznej Premium.

Pobierz lepsze bezpieczeństwo WP

WP Security Scan

Acunetix WP Security Scan

Skąd wiesz, że Twoje zabezpieczenia WordPress wymagają naprawy, jeśli nie uruchamiasz skanowania zabezpieczeń? Wiesz, że trzeba to naprawić, jeśli wszystko zacznie się rozpadać, to na pewno, ale nie chcesz czekać, aż rozpęta się piekło.

Dzięki WP Security Scan możesz skanować swoją witrynę WordPress w kilka minut i zatrzymać niespodzianki bezpieczeństwa, które zajęłyby Twoją witrynę. Dodatkowo wtyczka oferuje przydatne wskazówki dotyczące usuwania luk w zabezpieczeniach. Inne kluczowe funkcje WP Security Scan obejmują możliwość:

  • Utwórz kopię zapasową swojej witryny
  • Dodaj indeks.Pliki php do wp-content, wp-content/themes, WP-uploads i wp-content/plugins, aby uniknąć listy katalogów
  • Zgłoś uprawnienia do plików
  • Monitoruj swoją aktywność na stronie
  • Usuń wp-version, aby wykoleić hakerów

Lista jest długa, a dzięki milionowi pobrań 1,2 ta wtyczka „dostaje” bezpieczeństwo WordPress.

Pobierz WP Security Scan

Ogranicz Próby Logowania

Ta wtyczka jest dobrą obroną przed atakami brute force. Dzięki ograniczeniu prób logowania można ograniczyć próby logowania dla każdego adresu IP. Po osiągnięciu określonej liczby powtórzeń logowania wtyczka blokuje adres IP odpowiedzialny za powstrzymanie atakujących brute force martwych na ich ścieżkach (lub konsolach).

Limit Pobierania Prób Logowania

Rozwiązanie Bezpieczeństwa Logowania

Aby to tam umieścić, myślę, że jest to matka wszystkich wtyczek bezpieczeństwa logowania. Rozwiązanie bezpieczeństwa logowania pomaga egzekwować siłę hasła, a także wymusić Resetowanie hasła dla wszystkich użytkowników. Starzenie się hasła jest również opcją z wtyczką. Ponadto wylogowywanie bezczynnych sesji jest automatyczne.

Dzięki rozwiązaniu zabezpieczającemu Logowanie możesz kilka razy zapomnieć (lub pomylić) hasło, nie będąc zablokowanym, ale mimo to napastnicy brute force będą mieli gigantyczne zadanie włamania się do twojej witryny. Brzmi świetnie, prawda?

Pobierz Rozwiązanie Bezpieczeństwa Logowania

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Ta wtyczka robi tylko jedną rzecz i robi to naprawdę dobrze. Śledzi wszystkie zmiany w systemie plików. Jeśli pliki zostaną dodane, zmienione lub usunięte, otrzymasz powiadomienie e-mail w czasie rzeczywistym. Jak miło? Ta wtyczka pomoże Ci śledzić zasoby witryny i może się przydać podczas przywracania lub czyszczenia witryny WordPress.

Pobierz Plik WordPress Monitor Plus

Blok Bad Queries aka BBQ

block-bad-queries-wordpress-security-plugin-wpexplorer

Dość wymyślna nazwa (BBQ) dla wtyczki, ale nie myl się ani trochę, ten zły chłopiec filtruje ruch przychodzący, aby zatrzymać znane zagrożenia na długo przed zniszczeniem witryny. BBQ jest hardkorem i jest świetną wtyczką do ochrony Twojej witryny przed złośliwymi żądaniami adresów URL. Według autorów wtyczka powstała z prostoty tzn. nie wymaga żadnej konfiguracji – wystarczy ją zainstalować i aktywować. Bez fanaberii.

Pobierz blok Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Brzmi bardziej jak wtyczka wulgaryzmów niż wtyczka bezpieczeństwa, ale nie pozwól, aby cię to zmyliło, Wordfence działa cuda. Jest to wciąż nowość w arenie wtyczek WordPress, ale powoduje to spore zamieszanie.

Szybko się rozrosła ze względu na następującą unikalną cechę. Wtyczka porównuje Podstawowe pliki, motywy i wtyczki WordPress z ich oficjalnymi wersjami w repozytorium WordPress, a jeśli coś nie wygląda dobrze (jeśli występują rozbieżności), Wordfence powiadomi Cię e-mailem. Czy to nie fajne? Ponadto Wordfence skanuje Twoją witrynę w poszukiwaniu znanych backdoorów, złośliwego oprogramowania, phishingu i infekcji wirusowych.

Pobierz Wordfence

Kuloodporne Zabezpieczenia

bulletproof-security-wpexplorer

Według autora, AITpro, ta wtyczka będzie chronić swoją witrynę WordPress przed Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection i XSS hacking. Nie wiedziałeś, że jest tak wiele rodzajów hakerstwa, prawda? Nie martw się jednak, ta wtyczka jest kamizelką kuloodporną, której potrzebujesz podczas instalacji WordPress.

Wtyczka zawiera między innymi zapory sieciowe, rejestrowanie błędów, bezpieczeństwo logowania i monitorowanie bezpieczeństwa. Jest to naprawdę „kuloodporne”, gdy chodzi o hakowanie.

Pobierz Bulletproof Security

Wszystko w jednym WP Bezpieczeństwo i Firewall

all-in-one-wordpress-security-and-firewall-wpexplorer

Jeśli jesteś w all-in-one typu rozwiązań (kto nie jest?), oto wtyczka bezpieczeństwa WordPress stworzona specjalnie dla Ciebie. Według twórców, the Wszystko W Jednym WordPress Bezpieczeństwo I Firewall wtyczka ” … przeniesie bezpieczeństwo Twojej witryny na zupełnie nowy poziom…”. Nie spodobałoby ci się to?

Najważniejsze funkcje obejmują skanowanie pod kątem luk w zabezpieczeniach, funkcjonalność czarnej listy, zapory ogniowe, bezpieczeństwo systemu plików, tworzenie kopii zapasowych, zapobieganie atakom brute force, wyszukiwanie WhoIS, bezpieczeństwo spamu komentarza i regularne aktualizacje wśród innych funkcji. Jest to rozwiązanie all-in-one 🙂

Pobierz Wszystko W Jednym WordPress Bezpieczeństwo I Zapora

Antywirus Dla WordPressa

antivirus-wpexplorer

To prawda, strony internetowe również mają programy antywirusowe, a raczej wtyczki, aby powstrzymać wirusów i hakerów. Ta wtyczka bezpieczeństwa WordPress skanuje Twój motyw w poszukiwaniu złośliwych zastrzyków automatycznie każdego dnia. Codzienne skanowanie zapewnia bezpieczeństwo przed złośliwym oprogramowaniem, exploitami i zastrzykami spamu. Wtyczka zawiera alert wirusa na pasku administratora, wiele języków, codzienne skanowanie z powiadomieniami e-mail, a także opcjonalne Bezpieczne przeglądanie Google.

Pobierz Antywirus

Bonus Polecający: Sucuri

WordPress Sucuri

Dla tych z Was, którzy chcą bardziej kompleksowej usługi bezpieczeństwa, Sucuri to usługa zapobiegania, monitorowania i czyszczenia, której możesz użyć, aby zapewnić bezpieczeństwo swojej witryny WordPress. Możesz nawet zlecić im obsługę kopii zapasowych Twojej witryny. Sucuri nie jest darmowy, jednak jest to świetna inwestycja w ochronę Twojej witryny.

Get Sucuri

Wniosek

Zanim przejdziemy do końca tego postu, chciałbym przypomnieć o naszych wcześniejszych radach na temat darmowych motywów WordPress. Proszę, a powiem to jeszcze raz, proszę nie pobieraj darmowych motywów WordPress z dowolnego miejsca. Ryzykujesz pobranie szablonów, które są pokryte złośliwym kodem, o który nie targowałeś się.

Co więcej, w niezbyt bezpiecznej okolicy, jaką jest Internet, nie wiesz, co możesz złapać. Złośliwy kod zniszczy twoją witrynę, sprzeda niechciane reklamy i linki do niesmacznych witryn lub zapewni Ci naprawdę złą reputację w Google, więc potraktuj to poważnie:

  • Nie pobieraj darmowych motywów „premium” z dowolnego miejsca
  • Zainwestuj w motyw premium WordPress
  • Użyj zalecanych wtyczek bezpieczeństwa WordPress
  • Tworzenie silniejszych haseł
  • Usuń stare motywy i wtyczki (i zepsuty kod, który nie służy żadnemu celowi), a
  • Zaktualizuj już swoją platformę WordPress

Over To You…

Co zrobić, aby Twoja witryna WordPress była bezpieczna? Jak zawsze, z przyjemnością otrzymamy Twój wkład, więc podziel się swoimi przemyśleniami w sekcji komentarzy poniżej i kontynuuj dyskusję. Zdrowie!

You May Also Like
Odpowiedź JSON nie jest prawidłowy błąd w WordPress

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd „nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…
Jak łatwo dodać link w WordPress

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…
WordPress Pingbacks & Trackbacks: Ultimate A-Z Guide

WordPress Pingbacks & Trackbacks: Ultimate A-Z Guide

W artykule: Czym są Pingbacks i Trackbacks? Plus, dlaczego są ważneCzym Są…
Naprawianie krytycznego błędu w WordPress krok po kroku

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…